一种授权认证方法和系统与流程

本申请实施例涉及计算机，具体涉及一种授权认证方法和系统。

背景技术：

1、服务器-客户机，即client-server(c/s)结构。c/s结构通常采取两层结构。客户机通过局域网与服务器相连，接受用户的请求，并通过网络向服务器提出请求，对数据库进行操作。服务器接受客户机的请求，将数据提交给客户机，客户机将数据进行计算并将结果呈现给用户。服务器还要提供完善安全保护及对数据完整性的处理等操作，并允许多个客户机同时访问服务器。c/s结构在技术上已经很成熟，它的主要特点是交互性强、具有安全的存取模式、响应速度快、利于处理大量数据。但是c/s结构缺少通用性，系统维护、升级需要重新设计和开发，增加了维护和管理的难度，进一步的数据拓展困难较多，所以c/s结构只限于小型的局域网。cs架构部署在商业化的过程中，要考虑如何授权。授权信息包含授权时间和授权数量。授权时间即为服务到期的时间，到期后服务不可使用，授权数量即为允许保护的代理的数量，接入的代理超出授权数量，服务不可用。

2、如何防止授权码被破解、用户通过复制服务端倍增授权数量，是需要解决的问题。

技术实现思路

1、为此，本申请实施例提供一种授权认证方法和系统，通过激活码和授权码的应用，使得用户虽然安装了服务端程序，可以获得主机安全服务，但无法破解内部加解密算法和固定码，保证了授权认证服务的安全性。

2、为了实现上述目的，本申请实施例提供如下技术方案：

3、根据本申请实施例的第一方面，提供了一种授权认证方法，所述方法包括：

4、服务端根据用户购买服务的服务授权信息生成激活码；

5、将所述服务授权信息和激活码发送至服务供应端，以使得所述服务供应端根据所述服务授权信息和激活码生成授权码；

6、响应于代理端的授权认证请求，对接收到的所述服务供应端的授权码和激活码进行校验，将校验结果发送至代理端，以使得所述代理端根据校验结果控制授权进程。

7、可选地，所述服务供应端根据所述服务授权信息和激活码生成授权码，包括：

8、对所述激活码和第二固定码进行加密计算得到加密密钥；

9、根据所述加密密钥对所述服务授权信息进行加密，再对加密后的密文进行编码，得到所述授权码。

10、可选地，所述服务端根据用户购买服务的服务授权信息生成激活码，包括：

11、根据所述服务授权信息、设备唯一标识和第一固定码进行加密计算，得到的激活码。

12、可选地，所述对接收到的所述服务供应商的授权码和激活码进行校验，包括：

13、根据设备唯一标识和所述第一固定码进行加密计算，得到服务码；

14、将所述服务码和所述激活码进行比较，若不一致则校验结果为失败，若一致则进行下一步；

15、根据所述激活码和所述第二固定码进行加密计算，得到加密密钥；

16、根据所述加密密钥对所述授权码进行解密，得到用户真实授权信息；所述用户真实授权信息包括授权数量和授权时间；

17、若当前注册代理数量超过所述授权数量，和/或系统时间超过所述授权时间，校验结果为失败，否则校验结果为成功。

18、可选地，若校验结果为成功，在所述将校验结果发送至代理端之后，所述方法还包括：

19、接收所述代理端发送的心跳报文；

20、根据所述心跳报文校验当前系统时间是否符合授权时间；若不符合，则代理端停止服务。

21、可选地，若校验结果为成功，在所述将校验结果发送至代理端之后，所述方法还包括：

22、根据设定周期获取当前的系统时间，并与上一次获取的系统时间进行时间校验；

23、若所述当前的系统时间为首次获取的系统时间，则时间校验结果为通过；

24、若所述当前的系统时间比上一次获取的系统时间早，则时间校验结果为失败；

25、若所述当前的系统时间比上一次获取的系统时间晚，则时间校验结果为通过。

26、可选地，还包括：

27、每次根据设定周期获取当前的系统时间之后，根据所述获取的系统时间和第三固定码进行加密计算，将加密后的时间密文存储至数据库；

28、每次进行时间校验时，从所述数据库获取上一次的时间密文，对所述时间密文进行解密得到上一次的系统时间。

29、根据本申请实施例的第二方面，提供了一种授权认证系统，所述系统包括：

30、激活码生成模块，用于服务端根据用户购买服务的服务授权信息生成激活码；

31、信息发送和接收模块，用于将所述服务授权信息和激活码发送至服务供应端，以使得所述服务供应端根据所述服务授权信息和激活码生成授权码；

32、校验模块，用于响应于代理端的授权认证请求，对接收到的所述服务供应端的授权码和激活码进行校验，将校验结果发送至代理端，以使得所述代理端根据校验结果控制授权进程。

33、根据本申请实施例的第三方面，提供了一种电子设备，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器运行所述计算机程序时执行以实现上述第一方面所述的方法。

34、根据本申请实施例的第四方面，提供了一种计算机可读存储介质，其上存储有计算机可读指令，所述计算机可读指令可被处理器执行以实现上述第一方面所述的方法。

35、综上所述，本申请实施例提供了一种授权认证方法和系统，通过服务端根据用户购买服务的服务授权信息生成激活码；将所述服务授权信息和激活码发送至服务供应端，以使得所述服务供应端根据所述服务授权信息和激活码生成授权码；响应于代理端的授权认证请求，对接收到的所述服务供应端的授权码和激活码进行校验，将校验结果发送至代理端，以使得所述代理端根据校验结果控制授权进程。通过激活码和授权码的应用，使得用户虽然安装了服务端程序，可以获得主机安全服务，但无法破解内部加解密算法和固定码，保证了授权认证服务的安全性。

技术特征：

1.一种授权认证方法，其特征在于，所述方法包括：

2.如权利要求1所述的方法，其特征在于，所述服务供应端根据所述服务授权信息和激活码生成授权码，包括：

3.如权利要求1所述的方法，其特征在于，所述服务端根据用户购买服务的服务授权信息生成激活码，包括：

4.如权利要求1至3任一项所述的方法，其特征在于，所述对接收到的所述服务供应商的授权码和激活码进行校验，包括：

5.如权利要求1所述的方法，其特征在于，若校验结果为成功，在所述将校验结果发送至代理端之后，所述方法还包括：

6.如权利要求1所述的方法，其特征在于，若校验结果为成功，在所述将校验结果发送至代理端之后，所述方法还包括：

7.如权利要求6所述的方法，其特征在于，所述方法还包括：

8.一种授权认证系统，其特征在于，所述系统包括：

9.一种电子设备，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器运行所述计算机程序时执行以实现如权利要求1-7任一项所述的方法。

10.一种计算机可读存储介质，其特征在于，其上存储有计算机可读指令，所述计算机可读指令可被处理器执行以实现如权利要求1-7任一项所述的方法。

技术总结
本申请实施例公开了一种授权认证方法和系统，涉及计算机技术领域，所述方法包括：服务端根据用户购买服务的服务授权信息生成激活码；将所述服务授权信息和激活码发送至服务供应端，以使得所述服务供应端根据所述服务授权信息和激活码生成授权码；响应于代理端的授权认证请求，对接收到的所述服务供应端的授权码和激活码进行校验，将校验结果发送至代理端，以使得所述代理端根据校验结果控制授权进程。通过激活码和授权码的应用，使得用户虽然安装了服务端程序，可以获得主机安全服务，但无法破解内部加解密算法和固定码，保证了授权认证服务的安全性。

技术研发人员：黄凯,李震宇,张文琴
受保护的技术使用者：杭州明实科技有限公司
技术研发日：
技术公布日：2024/1/15